或者只是偶尔手动配置它们。在这里，更好的方法是部署自动化服务来根据以下信息配置它们：可用的公共威胁信息、专有数据和用户的具体情况。向安全产品实时提供这些信息，不要蒙骗你的安全卫士。当然，你不一定需要自己构建这种自动化服务：很多供应商都提供这种安全即服务。

　　我们都知道，通过应用共享信息非常方便，但这通常并不安全。当然，我们很难让人们对便利性说不，不过，我还是会在受保护的虚拟机内运行我的网上银行应用。这就是说，我们可以提供这些保护机制，我们应该让那些想要更高安全性的人这样做。

　　供应商会优先考虑市场份额和功能开发，而不是安全性，这里必须有一个法律强制的平衡。

　　你曾说过，互联网需要通过结合身份验证与某种声誉系统来改进命名，我们正在朝着这个方向发展吗?

　　Mockapetris：这里的答案有两部分。

　　30多年前，DNS首次亮相，虽然它已经有所发展，但我认为还有很多发展空间。例如，我们可以实现瞬间创建新数据类型，通过在DNS本身描述它们。我们还可以提高根系统的可靠性，分发根数据的签名副本，而不是保护根服务器抵御日益增加的分布式拒绝服务(DDoS)攻击。我们可以添加访问控制来更好地保护敏感信息。正如DNSSEC提供的身份验证让我们可以使用DNS用于更敏感的应用，这些功能可带来新的DNS应用。

　　互联网安全是我们现在面临的重大挑战之一：IoT、云计算、大数据和云联合都带来挑战。由于DNS会接触每个计算设备并在近实时运行，它是收集和分发安全信息的理想载体。但新功能会让它更加强大。

　　IoT将如何影响DNS?

　　Mockapetris：到目前为止，DNS已经被用于在10亿设备注册，在未来这个数据可能会是1000亿或万亿。但规模并不是这里唯一的问题：IoT需要受控制的信息共享。

　　我可能会高兴地让别人查看我室外的温度计，但我可不想让所有人都能监控我的家用设备以及知道我是否在家。我喜欢采用RFID(射频识别)标签的产品概念，这样我总是能找到事物，但当我在商店购买新的东西时，我可能会想改写RFID标签，这样标签就只对我有用。

　　如果DNS是IoT的关键技术，那么，它还需要新的功能来让这种受控制的共享成为可能。它还需要适当的部署以供家庭使用;现在的DNS服务器主要是针对高级用户的需求。

　　我们有哪些方法来改进当前的技术以实现更安全的DNS?

　　Mockapetris：很多人在研究如何对付DDoS攻击。这非常重要，我认为需要考虑三个重要方面：

　　1. 为所有想要域名的人免费提供域名，这可能不是新的TLD(顶级域名)，但可能是新的.FREETLD TLD下面的域名。

　　2. 自动化协调域名之间的数据，也许通过区块链技术，从而降低对人工干预的需要。

　　3. 允许创建新的RRTypes;例如特设数据类型，通过DNS本身内存储的规格。使用DNS问题部分多个条目创建更强大的查询。

　　所有这些功能必须解决实际问题。我认为我们面临的重要问题都需要受控制的共享，或对IoT或其他未来应用的真正访问控制。

　　你对所有新顶级域名有什么看法?喜欢?不喜欢?

　　Mockapetris：我喜欢试验，所以20年前我会在推向市场前尝试少量新的TLD，并且，现在的法律问题变得非常重要，而我们终于有了新的TLD，这是很棒的事情。

　　我不认为这会有任何长期的危害，但我确定现有软件和做法中存在很多漏洞需要解决。有人说我们已经让攻击者可很容易地获得域名或自己的TLD，但我们需要处理这种可能性。

　　这里是否有好处呢?现在有很多人想要TLD来识别自己是某个社区的一部分，无论是巴黎或柏林的居民、某个行业的成员或者其他身份。我们很容易低估这一愿望。

　　我认为还需要十年左右的时间，我们才可以清晰地分辨好和坏的新TLD，当然，这只是我个人的意见。